Generative AI หรือ การใช้ระบบปัญญาประดิษฐ์ในการสร้างข้อมูลใหม่โดยอัตโนมัติ โดยมีความสามารถในการสร้างเนื้อหาที่คล้ายกับมนุษย์ ตัวอย่างของ Generative AI ได้แก่ GPT-3 (Generative Pre-trained Transformer 3) ซึ่งเป็นตัวอย่างที่มีความสามารถในการสร้างข้อความ เช่น บทความ บทกวี และเพลง โดยใช้ข้อมูลที่ได้รับการฝึกฝนจากข้อมูลจำนวนมาก Generative AI สามารถใช้ในหลายด้าน เช่น
Natural Language Generation (NLG) สร้างข้อความที่คล้ายกับมนุษย์ เช่น บทความข่าว รีวิวสินค้า หรือเรื่องราว
Art Generation สร้างภาพศิลปะ เพลง หรือกระแสสื่อต่างๆ
Code Generation สร้างโค้ดโปรแกรม
Music Composition สร้างเพลง
แต่การนำเอา Generative AI มาประยุกต์ใช้สำหรับการโจมตีทางอีเมลธุรกิจ (BEC หรือ Business Email Compromise) ทำให้ WormGPT ซึ่งถูกพัฒนาขึ้นโดยใช้ GPTJ language model ในปี 2021 กลายเป็นเครื่องมือที่ทรงพลังสำหรับกลุ่มแฮกเกอร์
WormGPT เป็นโมดูล AI ที่ใช้ GPTJ language model เป็นพื้นฐาน มีคุณสมบัติหลากหลาย เช่น สนับสนุนตัวอักษรได้ไม่จำกัด ควบคุมความจำของแชท และรูปแบบการเขียนโค้ด WormGPT ได้รับการฝึกฝนจากแหล่งข้อมูลที่หลากหลาย โดยเน้นไปที่ข้อมูลที่เกี่ยวข้องกับ malware
ซึ่งการใช้ Generative AI เพื่อสร้างอีเมลปลอมที่ค่อนข้างเหมือนมนุษย์ ทำให้ผู้ใช้งานในองค์กรต้อง คิด วิเคราะห์และแยกแยะให้ดีมากขึ้น เพราะมันช่วยให้แฮกเกอร์สามารถสร้างอีเมลปลอมที่ดูน่าเชื่อถือได้สูงขึ้น โดยการปรับแต่งให้ตรงกับโปรไฟล์ของผู้รับอีเมล จึงทำให้อัตราความสำเร็จของการโจมตีเพิ่มขึ้น การใช้ Generative AI เพื่อสร้างข้อความที่ค่อนข้างคล้ายกับมนุษย์ไม่ได้ถูกใช้อย่างเพียงแค่การโจมตี BEC เท่านั้น แต่ยังสามารถใช้ในการโจมตี phishing email ได้อีกด้วย
การป้องกันการโจมตี Business Email Compromise (BEC) จึงกลายเป็นสิ่งที่สำคัญในการรักษาความปลอดภัยขององค์กร นี่คือบางวิธีที่คุณสามารถใช้เพื่อป้องกัน BEC
การฝึกความรู้ ฝึกพนักงานให้รู้จัก BEC และเรียนรู้วิธีการตรวจสอบความถูกต้องของอีเมล และการตรวจสอบความถูกต้องของผู้รับเงินหรือผู้รับสินค้า
การตรวจสอบความถูกต้องของอีเมล ตรวจสอบที่อยู่อีเมลของผู้ส่ง และตรวจสอบ URL หากมีการแนบลิงก์
การใช้ Multi-Factor Authentication (MFA) เพิ่มชั้นความปลอดภัยโดยใช้ MFA ในการเข้าถึงบัญชี
การตรวจสอบความถูกต้องของการโอนเงิน ยืนยันผ่านช่องทางที่ไม่ใช่อีเมล เช่น โทรศัพท์
การติดตั้งโปรแกรมป้องกันไวรัสและสแปม ใช้โปรแกรมป้องกันไวรัสและสแปมเพื่อป้องกันไม่ให้ได้รับอีเมลที่ไม่พึงประสงค์
การติดตามข้อมูล ติดตามการทำธุรกรรมทางการเงินและการโอนเงิน
การตรวจสอบความถูกต้องของผู้ขาย ยืนยันความถูกต้องของผู้ขายหากมีการเปลี่ยนแปลงในข้อมูลการโอนเงิน
การใช้ Encryption ใช้ Encryption เพื่อป้องกันไม่ให้ผู้ไม่หวังดีเข้าถึงข้อมูล
การทำความเข้าใจเพิ่มเติม ศึกษาเพิ่มเติมเกี่ยวกับ BEC และหากพบข้อได้เปรียบใจให้แจ้งให้ทราบ
การสื่อสาร สื่อสารกับทีมและพนักงานเพื่อให้ทุกคนทำความเข้าใจถึงความเสี่ยงและวิธีป้องกัน